周鴻祎談黑客的存在：敵已在我只是你還沒發(fā)現

時間：2019-09-11 13:58:01

關鍵字： 360 周鴻祎黑客互聯網安全大會 isc

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]2019第七屆互聯網安全大會（ISC）于8月19日舉辦。360董事長周鴻祎發(fā)表《網絡戰(zhàn)時代的挑戰(zhàn)與應對》為題的主題演講。演講中，周鴻祎講到：黑客往往通過潛伏、滲透、攻擊多重路徑對目標攻擊。很多情況下

2019第七屆互聯網安全大會（ISC）于8月19日舉辦。360董事長周鴻祎發(fā)表《網絡戰(zhàn)時代的挑戰(zhàn)與應對》為題的主題演講。

演講中，周鴻祎講到：黑客往往通過潛伏、滲透、攻擊多重路徑對目標攻擊。很多情況下，攻擊者利用偽裝，讓受攻擊者不清楚是誰發(fā)功了攻擊。這些病毒、惡意程序，往往就嵌在內部網絡里，隨時可能出來破壞。

“敵已在我，只是你還沒發(fā)現。”

周鴻祎描述這種情形為：“敵已在我”。網絡戰(zhàn)的重點在于“看見”敵人是誰、做了什么、留下了什么。然而，絕大部分的網絡攻擊是毫無預警、不留痕跡的，甚至從始至終都不能差距到敵人是誰。

例如，有很多組織、民間機構，每年都會向我國基礎網絡進行網絡攻擊。這些網絡戰(zhàn)的對手，甚至已經形成了軍事級別的攻擊團隊。

而黑客之所以容易得手，是由于他們利用我們不知道的漏洞，不斷進行100次攻擊，即便我方有完成了99次防御，但只要有一次疏漏，此前的防御措施便將前功盡棄。、

另外，企業(yè)、家庭、個人通過互聯技術連為一體，攻擊者更是可以通過這種鏈條，從個人入手攻擊企業(yè)，甚至國家機關。

周鴻祎分享了一個關于五角大樓的故事：五角大樓最開始是隔離于互聯網的。但逐步的聯接上了波音公司、連上了亞馬遜，這些大公司同時與不隔斷互聯網的二級供應商聯接在了一起。而黑客就可以通過供應商，進入五角大樓的網絡系統(tǒng)。

“最后打一個廣告啊?！敝茗櫟t在ISC大會發(fā)言的最后，向與會專家、媒體，介紹了360網絡安全大腦。

360過去幾年已發(fā)展為全世界挖掘漏洞最多的公司。每一個漏洞都為360安全大腦提供了知識。一般來講，慣用的攻擊手段代表著：誰利用了漏洞，如何利用漏洞。例如，APT的攻擊行為，在攻擊鏈上可以把分成幾十個階段，這幾十個階段什么樣的行為做什么，安全大腦便可在積累的的樣本中可以發(fā)現更多潛在攻擊。惡意樣本和惡意網址的知識，惡意樣本哪怕有上百個，最后的模式都是可以分析出來的。

最后，網絡戰(zhàn)的本質回歸到了是人與人的對抗。高級別的攻防專家最后關頭有決定性的作用。另外，網絡戰(zhàn)的層面，AI（人工智能）短期內起不了決定的作用，起決定作用的依然是雙方高水平的網絡攻防人員。當我們利用大數據、知識庫篩選出可疑的入侵信號以后，妄想靠任何自動化的軟件自動發(fā)現阻斷是不可能的，我們需要高水平的安全專家。通過專家快速地響應，快速在實戰(zhàn)中的分析，從而能夠發(fā)現和定位攻擊，才能做到對攻擊進行阻斷和溯源以及止損。

過去的十年里，360成為了世界上擁有最大安全數據的公司：擁有全球最大的威脅情報和知識庫，特別是360是全球挖漏洞最多的公司。目前，這家公司有幾千名專業(yè)的安全專家，12個安全研究中心，17支攻防團隊。最近國際上有一個黑客的排名大賽，360榮獲第一名和第二名。我們構成網絡安全大腦，使得它能夠真正地看見更多國家級的網絡攻擊，實現防御智能升級。在5G時代，阿里做智慧城市大腦，谷歌有谷歌大腦。今天的網絡戰(zhàn)時代要有跨時代的網絡安全大腦，才能幫助我們更好地解決看見的問題。

360過去的五年里，我們率先獨立發(fā)現針對中國的境外APT組織40個，涉及到上千個重要部門，能源、通信、金融、交通、制造、教育、醫(yī)療等關鍵的基礎設施和政府部門、科研機構。我們發(fā)現了主流廠商漏洞超過1500個，獨立捕獲7次0Day漏洞。我們看到很多國與國的攻擊，背后都是其它國家的網軍。360競爭對手不是在座的大家，而是其它國家的網絡戰(zhàn)部隊。

360重返企業(yè)安全，很多人不理解，有的以為我們放棄企業(yè)安全。不是的，我們重返企業(yè)安全。還有的以為重返企業(yè)安全與所有的同行競爭成為行業(yè)公敵，錯了。我們的定位很簡單，進軍企業(yè)安全要干點非360莫屬的事，我們?yōu)辄h政軍企提供安全服務。定位在國與國網絡戰(zhàn)下的，幫助大家基礎設施，幫助企業(yè)和國家能夠看見攻擊，阻斷攻擊和修復系統(tǒng)的能力，這是360的使命和定位。

光靠360解決不了整個網絡戰(zhàn)的問題，還做三件事。第一，共建分布式安全大腦。很多單位有自己的大數據，我的大數據不可能給你，你的大數據也不可能給我。360會輸出分享網絡安全大腦的大數據分析技術，幫助政府部門基礎設施企業(yè)，也幫助生態(tài)伙伴打造自己的安全大腦。自己掌控自己的網絡安全大數據，也具備很強的分析能力。

第二，分享威脅情報和知識庫。360最重要的就是由大數據產生的威脅情報和知識庫，并不是傳統(tǒng)安全的產品就過時無用。傳統(tǒng)安全的很多產品，防火墻和終端軟件也需要升級。360會向友商分享威脅情報知識庫，幫助傳統(tǒng)的網絡軟硬件產品升級。每一個網絡安全產品在背后都有網絡安全大腦，都可以得到最新的網絡威脅情報的時候，360所有的老產品及新產品一塊能夠聯合起來都能夠發(fā)現威脅，阻斷威脅。

第三，賦能客戶。過去解決的是小安全問題，360給客戶琢磨賣點東西，客戶再弄幾個網管可以解決安全問題。到了網絡戰(zhàn)時代，客戶面臨的網絡威脅是專業(yè)的軍事力量。我們希望給客戶賣點東西就解決安全問題嗎，這是閉門造車。最重要的不是給客戶賣東西，而是如何提升客戶應對網絡戰(zhàn)的能力。如何幫助客戶建立應急響應隊伍，如何通過實戰(zhàn)攻防幫助客戶提升應對能力，如何幫助客戶利用眾包把中國甚至是全世界的優(yōu)秀安全人員發(fā)動起來幫助你找漏洞以及修補漏洞。如何幫助大家培養(yǎng)自己的人才。武器不是萬能的，今天賣再多的安全產品，如果每一個單位的基礎設施不能建立核心的網絡安全應對力量，不能建立起自己的安全應對體系，不能建立自己的靶場，不能建立自己的培訓體系，只是買了一堆產品就夢想著可以應對網絡戰(zhàn)是不現實的。我們未來不賣產品，只是安全服務的搬運工。